Citrix ADC

ACL simples y ACL6s simples

Una ACL simple o ACL6 simple utiliza pocos parámetros y solo se puede configurar para eliminar paquetes IP. Los paquetes se pueden eliminar en función de su dirección IP de origen y, opcionalmente, de su protocolo, puerto de destino o dominio de tráfico.

Al crear una ACL simple o ACL6 simple, puede especificar un tiempo de vida (TTL), en segundos, después del cual caduca la ACL. Las ACL con TTL no se guardan al guardar la configuración. Puede mostrar ACL simples y ACL6s simples para verificar su configuración, y puede mostrar sus estadísticas.

Configuración de ACL simples y ACL6s simples

La configuración de una ACL simple o ACL6 simple en un dispositivo Citrix ADC puede incluir las siguientes tareas.

  • Crear ACL simples o ACL6ssimples. Creación de ACL simples o ACL6 simples para eliminar (denegar) paquetes en función de su dirección IP de origen y, opcionalmente, en su protocolo, puerto de destino o dominio de tráfico.
  • Eliminar ACL simples o ACL6ssimples. Estas ACL no se pueden modificar una vez creadas. Si debe modificar una ACL simple o ACL6 simple, debe eliminarla y crear una.

Procedimientos CLI

Para crear una ACL simple mediante la CLI:

En el símbolo del sistema, escriba:

-  ns simpleacl <aclname> DENY -srcIP <ip_addr> [-destPort <port> -protocol ( TCP | UDP )] [-TTL <positive_integer>]
-  show ns simpleacl [<aclname>]
<!--NeedCopy-->

Ejemplo:

> add simpleacl rule1 DENY -srcIP 10.102.29.5 -TTL 600
Done
<!--NeedCopy-->

Para crear un ACL6 simple mediante la CLI:

En el símbolo del sistema, escriba:

-  add ns simpleacl6 <aclname> DENY - srcIPv6 <ipv6_addr|null> [-destPort <port> -protocol ( TCP | UDP )] [-TTL <positive_integer>]
-  show ns simpleacl6 [<aclname>]
<!--NeedCopy-->

Ejemplo:

>  add ns simpleacl6 rule1 DENY –srcIPv6 3ffe:192:168:215::82 -destPort 80 -Protocol TCP -TTL 9000
 Done
<!--NeedCopy-->

Para eliminar una ACL simple mediante la CLI:

En el símbolo del sistema, escriba:

  • rm ns simpleacl <aclname>
  • show ns simpleacl

Para eliminar un solo ACL6 simple mediante la CLI:

En el símbolo del sistema, escriba:

  • rm ns simpleacl6<aclname>
  • show ns simpleacl6

Para eliminar todas las ACL simples mediante la CLI:

En el símbolo del sistema, escriba:

  • claro ns simpleacl

  • show ns simpleacl

Para eliminar todos los ACL6s simples mediante la CLI:

En el símbolo del sistema, escriba:

  • claro ns simpleacl6

  • show ns simpleacl6

Procedimientos de GUI

Para crear una ACL simple mediante la GUI:

Vaya a Sistema > Red > ACL y, en la ficha ACL simples, agregue una nueva ACL simple.

Para crear un ACL6 simple mediante la GUI:

Vaya a Sistema > Red > ACL y, en la ficha ACL6s simples, agregue un nuevo ACL6 simple.

Para eliminar una ACL simple mediante la GUI:

Vaya a Sistema > Red > ACL y, en la ficha ACL simples, elimine la ACL simple.

Para eliminar un solo ACL6 simple mediante la GUI:

Vaya a Sistema > Red > ACL y, en la ficha ACL6s simples, elimine la ACL6 simple.

Para eliminar todas las ACL simples mediante la GUI:

  1. Vaya a Sistema > Red > ACL.
  2. En la ficha ACL simples, en la lista Acción, haga clic en Borrar.

Para eliminar todos los ACL6s simples mediante la GUI:

  1. Vaya a Sistema > Red > ACL.
  2. En la ficha ACL6s simple, en la lista Acción, haga clic en Borrar.

Visualización de estadísticas de ACL simples y ACL6 simples

Puede mostrar las estadísticas simples de ACL (o ACL6 simple), que incluyen el número de coincidencias, el número de errores y el número de ACL simples configuradas.

En la tabla siguiente se describen las estadísticas que se pueden mostrar para ACL simples y ACL6 simples.

Estadísticas Indica
Coincidencia ACL Paquetes que coinciden con una ACL
ACL falla Paquetes que no coinciden con ninguna ACL
Recuento ACL Número de ACL configuradas

Procedimientos CLI

Para mostrar estadísticas ACL simples mediante la CLI:

En el símbolo del sistema, escriba:

  • stat ns simpleacl

Ejemplo:

> stat ns simpleacl

SimpleACL Statistics

                                          Rate (/s)                Total
SimpleACL hits                                     0                    0
SimpleACL misses                                   0                51872
SimpleACLs count                                  --                    2
Done
<!--NeedCopy-->

Para mostrar estadísticas ACL6 simples mediante la CLI:

En el símbolo del sistema, escriba:

  • stat ns simpleacl6

Procedimientos de GUI

Para mostrar estadísticas ACL simples mediante la GUI:

Vaya a Sistema > Red > ACL y, en la ficha ACL simples, seleccione la ACL y haga clic en Estadísticas.

Para mostrar estadísticas ACL6 simples mediante la GUI:

Vaya a Sistema > Red > ACL y, en la ficha ACL6s simples, seleccione la ACL6 simple y haga clic en Estadísticas.

Terminar conexiones establecidas

Para una ACL simple o ACL6 simple, Citrix ADC bloquea cualquier conexión nueva que coincida con las condiciones especificadas en la ACL. Los paquetes relacionados con conexiones existentes que se establecieron antes de crear la ACL no se bloquean. Para terminar las conexiones establecidas previamente que coincidan con una ACL existente, puede ejecutar una operación de vaciado desde la CLI o la GUI.

Flush puede ser útil en los siguientes casos:

  • Recibirá una lista de direcciones IP en la lista de prohibidos y quiere bloquear completamente el acceso a Citrix ADC. En este caso, creará ACL simples o ACL6S simples para bloquear cualquier conexión nueva de estas direcciones IP y, a continuación, vaciará las conexiones existentes asociadas con esas direcciones.
  • Desea finalizar muchas conexiones de una red en particular sin tomarse el tiempo de terminarlas una por una.

Antes de comenzar

  • Cuando ejecuta flush, Citrix ADC busca en todas sus conexiones establecidas y finaliza las conexiones que cumplen las condiciones especificadas en cualquiera de las ACL simples configuradas en el ADC.

  • Si planea crear más de una ACL simple y vaciar las conexiones existentes que coincidan con cualquiera de ellas, puede minimizar el efecto en el rendimiento creando primero todas las ACL simples y luego ejecutándolas solo una vez.

Procedimientos CLI

Para terminar todas las conexiones IPv4 establecidas que coincidan con cualquiera de las ACL simples configuradas mediante la CLI:

En el símbolo del sistema, escriba:

  • flush simpleacl -estSessions

Para terminar todas las conexiones IPv6 establecidas que coincidan con cualquiera de sus ACL6s simples configurados mediante la CLI:

En el símbolo del sistema, escriba:

  • flush simpleacl6 -EstSessions

Procedimientos de GUI

Para terminar todas las conexiones IPv4 establecidas que coincidan con cualquiera de las ACL simples configuradas mediante la GUI:

  1. Vaya a Sistema > Red > ACL.
  2. En la ficha ACL simples, en la lista Acción, haga clic en Desactivar.

Para terminar todas las conexiones IPv6 establecidas que coincidan con cualquiera de sus ACL6s simples configurados mediante la GUI:

  1. Vaya a Sistema > Red > ACL.
  2. En la ficha ACL6s simple, en la lista Acción, haga clic en Desactivar.
ACL simples y ACL6s simples